導(dǎo)語：電子商務(wù)中存在的安全問題及對(duì)策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，我國(guó)信息技術(shù)發(fā)展速度正在逐步加快，進(jìn)一步促進(jìn)了電子商務(wù)發(fā)展，使其呈現(xiàn)出良好的發(fā)展形態(tài)。電子商務(wù)是一種新型的交易模式，它必將對(duì)世界經(jīng)濟(jì)結(jié)構(gòu)帶來極大的改變，但是在虛擬網(wǎng)絡(luò)空間進(jìn)行交易的電子商務(wù)，交易行為、交易數(shù)據(jù)面臨嚴(yán)重的安全挑戰(zhàn)，如不及時(shí)解決將會(huì)引發(fā)極為嚴(yán)重的后果，文章主要闡述了電子商務(wù)存在的安全問題，在提出加強(qiáng)安全防御體系建設(shè)、加強(qiáng)法律法規(guī)建設(shè)的同時(shí)，主要提出要建立以電子商務(wù)網(wǎng)絡(luò)信任體系為主要內(nèi)容的主動(dòng)防御體系的思路，以解決電子商務(wù)面臨的安全風(fēng)險(xiǎn)。

關(guān)鍵詞：電子商務(wù)；安全問題；對(duì)策探究

電子商務(wù)雖然在當(dāng)前呈現(xiàn)高速增長(zhǎng)的趨勢(shì)，但是其在發(fā)展過程中顯現(xiàn)出的安全問題卻不容忽視，這將會(huì)影響到電子商務(wù)的正常交易以相關(guān)信息的安全性。截止目前為止，世界各國(guó)網(wǎng)站都曾遭遇黑客攻擊，致使客戶信息泄露，且遭受巨大的經(jīng)濟(jì)損失，本文將詳細(xì)論述電子商務(wù)發(fā)展過程中存在的安全問題，給予行之有效的措施，以改善電子商務(wù)信息頻頻外泄的現(xiàn)狀。

一、電子商務(wù)安全問題分析

電子商務(wù)是隨著互聯(lián)網(wǎng)不斷發(fā)展而出現(xiàn)的新經(jīng)濟(jì)形態(tài)，和傳統(tǒng)傳媒、娛樂等領(lǐng)域已經(jīng)受到互聯(lián)網(wǎng)深度影響一樣，電子商務(wù)已經(jīng)成為互聯(lián)網(wǎng)上最有潛力的應(yīng)用方向。長(zhǎng)期以來，伴隨著互聯(lián)網(wǎng)迅猛發(fā)展的同時(shí)，互聯(lián)網(wǎng)“開放、自由”的價(jià)值觀所導(dǎo)致的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信任威脅始終揮之不去，而完全依賴互聯(lián)網(wǎng)發(fā)展和運(yùn)行的電子商務(wù)也逃脫不了安全威脅。就目前而言，世界各地電子商務(wù)都面臨著極大的安全隱患，例如：在2012年，亞馬遜旗下的電子商務(wù)網(wǎng)站Zappos受到黑客的攻擊，電子郵件以及密碼信息丟失，數(shù)量高達(dá)2400萬戶；2012年7月，雅虎服務(wù)器被黑，導(dǎo)致45.3萬份用戶信息泄露。由此可以看出，電子商務(wù)安全問題極為嚴(yán)重，具體表現(xiàn)在以下方面：第一，互聯(lián)網(wǎng)上的用戶環(huán)境復(fù)雜多樣。用戶終端系統(tǒng)面臨安全漏洞、計(jì)算機(jī)病毒等風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)上從事電子商務(wù)的用戶終端往往同時(shí)是用戶上網(wǎng)沖浪的終端，由于大量用戶并非計(jì)算機(jī)專業(yè)人士，對(duì)用戶終端計(jì)算機(jī)環(huán)境的安全性威脅知之甚少，終端安全防護(hù)系統(tǒng)安裝不及時(shí)，且軟件漏洞以及補(bǔ)丁問題未能引起重視，從而埋下安全隱患，為攻擊者提供可乘之機(jī)，他們可以借助已知的信息，或是未知的缺陷，向計(jì)算機(jī)發(fā)動(dòng)攻擊，加之瀏覽惡意網(wǎng)站、下載惡意程序，導(dǎo)致計(jì)算機(jī)中存在木馬、蠕蟲等惡意代碼軟件、以及計(jì)算機(jī)病毒的侵?jǐn)_，這對(duì)于終端計(jì)算機(jī)系統(tǒng)而言可謂是危機(jī)重重，他們的安全問題無法得到保障。第二，網(wǎng)絡(luò)設(shè)備破壞嚴(yán)重，服務(wù)器被惡意攻擊。除了用戶環(huán)境外，大量電子商務(wù)數(shù)據(jù)存在服務(wù)器端，因而更會(huì)成為黑客等非法攻擊的目標(biāo)。對(duì)于正在實(shí)施交易的服務(wù)器而言，他們經(jīng)常會(huì)遭到攻擊者的惡意破壞，例如：DDOS攻擊，用戶難以防范，導(dǎo)致交易不能正常進(jìn)行，在很長(zhǎng)一段時(shí)間內(nèi)不能恢復(fù)正常。如果服務(wù)器端沒有有效的防攻擊手段，攻擊者還通過服務(wù)器的漏洞，或是軟件程序缺陷，攻擊服務(wù)器，盜取服務(wù)器、數(shù)據(jù)庫(kù)口令，截取用戶機(jī)密信息，讓用戶蒙受損失。第三，數(shù)據(jù)在網(wǎng)絡(luò)上傳遞過程中存在泄露風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)被盜。由于交易過程中需要在互聯(lián)網(wǎng)上傳遞交易行為數(shù)據(jù)，因此數(shù)據(jù)在網(wǎng)絡(luò)上傳遞過程中也存在廣泉風(fēng)險(xiǎn)，攻擊者在網(wǎng)絡(luò)上可謂是無孔不入，他們通過多種不正常手段，如竊聽、重放、流量分析等，截取用戶信息，然后再利用自身分析所得的數(shù)據(jù)信息，使用戶遭受巨大的經(jīng)濟(jì)損失，這也在某種程度上無法保障數(shù)據(jù)保密性。電子商務(wù)由于和經(jīng)濟(jì)行為直接相關(guān)，因此其所面臨的上述安全威脅所造成的損害又遠(yuǎn)比普通門戶網(wǎng)站、娛樂等嚴(yán)重得多。因此，必須采取有效措施，防范安全威脅。

二、解決電子商務(wù)安全問題主要措施

（一）健全網(wǎng)絡(luò)安全防御體系建設(shè)，創(chuàng)建安全的交易環(huán)境

電子商務(wù)交易面臨積極的安全挑戰(zhàn)，必須采取相對(duì)有效的措施以解決其帶來的安全風(fēng)險(xiǎn)。首先應(yīng)該建立健全電子商務(wù)各個(gè)環(huán)節(jié)的安全防御體系。在服務(wù)器端，為了保障網(wǎng)絡(luò)交易的安全性，可以利用防火墻自身的功能性，對(duì)內(nèi)、外網(wǎng)絡(luò)實(shí)施隔離，構(gòu)建安全屏障；運(yùn)用技術(shù)，以此形成緩沖，借助前置服務(wù)器，以此承擔(dān)電子商務(wù)交易風(fēng)險(xiǎn)；運(yùn)用訪問控制技術(shù)，如訪問控制安全網(wǎng)關(guān)等，來阻擋非法用戶訪問，與此同時(shí)設(shè)置訪問權(quán)限；選取以下安全虛擬網(wǎng)絡(luò)：VPN、IPSEC等，以此進(jìn)行電子交易；借助EDI，或是電子支付，再或是XML等，用上述技術(shù)提高網(wǎng)絡(luò)交易安全性；利用入侵檢測(cè)技術(shù)，且借助安全策略，降低外網(wǎng)威脅；強(qiáng)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，改進(jìn)網(wǎng)絡(luò)協(xié)議，以此降低網(wǎng)絡(luò)交易被惡意攻擊的現(xiàn)狀。

（二）基于密碼技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信任體系，構(gòu)建主動(dòng)安全保護(hù)體系

傳統(tǒng)的安全防御體系，只能最大限度地規(guī)避安全攻擊，并不能帶來主動(dòng)的信息保護(hù)、行為認(rèn)證和責(zé)任認(rèn)定。因此，基于密碼技術(shù)，系統(tǒng)規(guī)劃和建設(shè)網(wǎng)絡(luò)層面的網(wǎng)絡(luò)信任體系，從基因?qū)用娓脑旎ヂ?lián)網(wǎng)在主動(dòng)安全保密方面的缺陷：第一是對(duì)電子商務(wù)交易參與機(jī)構(gòu)、個(gè)人等進(jìn)行統(tǒng)一的資源管理，為實(shí)名化的電子交易奠定可信管理基礎(chǔ)；第二是實(shí)行嚴(yán)格的認(rèn)證上網(wǎng)機(jī)制，無論基于何種行為，網(wǎng)絡(luò)上任何動(dòng)作的前提是必須首先通過網(wǎng)絡(luò)信任體系的統(tǒng)一身份認(rèn)證，確保匿名攻擊、偽造身份等現(xiàn)象；第三是實(shí)現(xiàn)嚴(yán)格的授權(quán)通行和訪問控制機(jī)制，所有交易過程中的行為，必須是經(jīng)過明確授權(quán)的，并且在行為實(shí)施過程中能夠依法鑒權(quán)，從而杜絕非法訪問、未授權(quán)行為的出現(xiàn)；第四是全網(wǎng)行為的可信記錄和追溯機(jī)制，所有交易過程行為動(dòng)作由網(wǎng)絡(luò)信任體系進(jìn)行可信記錄，并提供事后追溯查詢和認(rèn)定服務(wù)，確保發(fā)生安全事件后，能夠追溯到具體的行為人、行為時(shí)間、安全地點(diǎn)等。網(wǎng)絡(luò)信任體系實(shí)現(xiàn)的核心技術(shù)是密碼技術(shù)，包括對(duì)稱算法和非對(duì)稱算法，采用國(guó)家商用密碼管理部門認(rèn)可的密碼算法，實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證、數(shù)字簽名、印章等，以及對(duì)交易數(shù)據(jù)的加密傳輸和加密存儲(chǔ)，從而極大降低網(wǎng)絡(luò)交易信息外泄率，確保數(shù)據(jù)在傳輸過程中不會(huì)遭到攻擊，交易數(shù)據(jù)報(bào)文，或是個(gè)人信息，將不會(huì)被泄露。電子商務(wù)網(wǎng)絡(luò)信任體系的實(shí)現(xiàn)，使得參與電子商務(wù)的所有機(jī)構(gòu)、個(gè)人在一個(gè)統(tǒng)一安全可信的平臺(tái)上開展業(yè)務(wù)，從而從系統(tǒng)層面保障交易的順利安全的進(jìn)行。

（三）完善制度建設(shè)，強(qiáng)化法律監(jiān)督

管理和技術(shù)從來都是網(wǎng)絡(luò)安全問題的一體兩面，在加大技術(shù)手段的同時(shí)，必須同時(shí)加大電子商務(wù)交易領(lǐng)域的制度和法律法規(guī)建設(shè)，并確保制度和法律法規(guī)的有效落實(shí)和監(jiān)督執(zhí)行。加強(qiáng)對(duì)電子商務(wù)參與各方的安全教育，規(guī)范參與各方的行為。對(duì)參與機(jī)構(gòu)而言，電子商務(wù)將為他們帶來發(fā)展機(jī)遇和豐厚利潤(rùn)，他們必須承擔(dān)起保障電子商務(wù)安全的主要職責(zé)，而對(duì)于用戶而言，他們是網(wǎng)絡(luò)交易安全的重要推動(dòng)力，因此也必須完善他們自身的安全防范意識(shí)，提高其風(fēng)險(xiǎn)意識(shí)，從根本上杜絕經(jīng)濟(jì)損失。除此之外，有關(guān)部門還需頒布與網(wǎng)絡(luò)交易相關(guān)的法律法規(guī)，以此保護(hù)電子商務(wù)交易，規(guī)范交易行為，為電子商務(wù)提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境。

三、結(jié)語

電子商務(wù)交易量隨著經(jīng)濟(jì)的快速發(fā)展不斷增多，但是與之高速發(fā)展的還有網(wǎng)絡(luò)安全問題，這對(duì)電子商務(wù)交易而言是極為不利的因素，文章主要分析了電子商務(wù)交易過程中出現(xiàn)的安全問題，針對(duì)存在的問題從網(wǎng)絡(luò)安全防御、網(wǎng)絡(luò)信任體系以及制度法規(guī)三個(gè)方面提出了相對(duì)有效的策略，以此保障了電子商務(wù)交易的安全性。

參考文獻(xiàn)：

[1]燕衛(wèi).淺議電子商務(wù)活動(dòng)中的安全問題及對(duì)策[J].廈門廣播電視大學(xué)學(xué)報(bào),2010,03.

[2]閔存高.電子商務(wù)的安全問題及對(duì)策研究[J].無線通信技術(shù),2012,01.

[3]王雪顏.我國(guó)電子商務(wù)發(fā)展階段存在的安全問題及對(duì)策[J].河北企業(yè),2014,02.

[4]李素霞.淺析電子商務(wù)的安全問題及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,07.

[5]賈麗飛.我國(guó)電子商務(wù)發(fā)展階段存在的安全問題及對(duì)策新研究[J].辦公室業(yè)務(wù),2014,23.

作者:劉海濤 單位:上海維豪信息安全技術(shù)有限公司